volafox

  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • skypefreakSkype的跨平台取证框架。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • imagejs将javascript打包成有效图像文件的小工具。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • powerstager使用PowerShell的有效负载稳定器。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • usbripLinux上跟踪USB设备的CLI取证工具